数据观澜系统运维
快捷导航
您的位置:首页>物联网>>全球智能建筑与工业系统告急,Niagara 框架曝高危漏洞 >

全球智能建筑与工业系统告急,Niagara 框架曝高危漏洞

  发布时间:2025-12-07 20:10:09   作者:玩站小弟   我要评论
网络安全研究人员近期发现Tridium公司Niagara框架存在十余个安全漏洞,攻击者在特定条件下可通过同一网络入侵系统。Nozomi Networks实验室在上周发布的报告中指出:"当Niagara 。

网络安全研究人员近期发现Tridium公司Niagara框架存在十余个安全漏洞,全球攻击者在特定条件下可通过同一网络入侵系统。建筑架曝Nozomi Networks实验室在上周发布的工业告急高危报告中指出  :"当Niagara系统配置错误导致特定网络设备加密功能失效时 ,这些漏洞均可被完全利用 。系统若组合使用 ,漏洞处于中间人(MiTM)位置的全球网络攻击者将能攻陷整个Niagara系统。"

关键基础设施面临威胁

作为霍尼韦尔旗下独立业务实体开发的建筑架曝平台,Niagara框架采用厂商中立设计 ,工业告急高危可统一管理暖通空调(HVAC) 、免费模板系统照明、漏洞能源管理及安防等跨厂商设备 ,全球广泛应用于楼宇管理、建筑架曝工业自动化和智能基础设施领域。工业告急高危该系统由两大核心组件构成 :

平台层 :提供创建、系统管理和运行站点的漏洞基础软件环境站点层 :负责与联网设备及系统通信控制

Nozomi Networks强调,当系统配置不当导致网络设备加密功能关闭时,攻击者不仅能横向移动,更可能引发连锁反应 ,危及运行安全、亿华云生产效率和业务连续性 。

高危漏洞清单

本次披露的严重漏洞包括(CVSS评分均为9.8):

CVE-2025-3936:关键资源权限分配不当CVE-2025-3937:密码哈希计算强度不足CVE-2025-3938:加密步骤缺失CVE-2025-3941:Windows DATA备用数据流处理缺陷CVE-2025-3944:关键资源权限配置错误CVE-2025-3945:命令参数分隔符过滤不全CVE-2025-3943(CVSS 7.3) :敏感查询字符串使用GET方法攻击链深度解析

研究人员通过组合利用CVE-2025-3943和CVE-2025-3944漏洞,成功实现相邻网络攻击者获取目标设备root权限的完整攻击链 :

令牌窃取阶段 :当系统日志服务启用时,攻击者利用CVE-2025-3943拦截反CSRF(跨站请求伪造)刷新令牌,这些包含令牌的日志可能通过未加密通道传输。权限提升阶段 :获取令牌后 ,攻击者诱导管理员点击特制链接 ,记录所有HTTP请求/响应内容,云计算窃取JSESSIONID会话令牌,进而以提升权限连接Niagara站点并创建后门管理员账户 。中间人攻击阶段:攻击者滥用管理权限下载设备TLS证书私钥,利用站点与平台共享证书密钥的特性实施中间人(AitM)攻击。系统控制阶段 :通过CVE-2025-3944漏洞最终实现设备root级远程代码执行 ,完成全面接管 。目前相关漏洞已在Niagara Framework及Enterprise Security的4.14.2u2 、4.15.u1和4.10u.11版本中修复 。行业级安全警示

Nozomi Networks警告称 :"Niagara系统常连接关键基础设施,高防服务器并桥接物联网(IoT)与信息技术(IT)网络 ,具有极高攻击价值。若未按Tridium加固指南配置,这些漏洞将严重威胁运营韧性和安全性 。"

同期曝光的还有P-Net C库(PROFINET协议开源实现)中的多个内存破坏漏洞,攻击者可利用CVE-2025-32399使CPU陷入无限循环(100%资源占用) ,或通过CVE-2025-32405越界写入连接缓冲区导致设备完全瘫痪。该问题已在2025年4月底发布的1.0.2版本中修复  。源码库

近期罗克韦尔自动化PowerMonitor 1000、博世力士乐ctrlX CORE及稻叶电气产业IB-MCT001摄像头相继曝出可导致任意命令执行 、设备接管 、拒绝服务(DoS)、信息窃取乃至实时监控画面泄露的漏洞 。美国网络安全和基础设施安全局(CISA)特别指出,IB-MCT001漏洞可能使攻击者获取登录密码 、篡改数据及修改设备设置 。

  • Tag:

相关文章

  • 隐私计算中可信执行环境的一知半解

    隐私计算是使数据“可用不可见”的技术,它包括了密码学、人工智能、安全硬件等众多领域交叉的学科体系。对于隐私计算而言,业界通常分为三大路径技术:以安全多方计算为代表的密码学路径、以可信任执行环境为代表的
    2025-12-07

  • 连续3年CWPP市场份额第一,阿里云云安全中心再获佳绩

    近日,全球领先的IT市场研究和咨询公司IDC发布了《中国公有云云工作负载安全市场份额,2023:伴云生长,深度融合》报告,阿里云云安全中心)以34.2%的优势稳居市场份额第一,这也是阿里云云安全中心)
    2025-12-07

  • Patronus AI发现LLM存在令人担忧的安全漏洞

    自动评估和安全平台Patronus AI守护神)发布了一个诊断测试套件SimpleSafetyTest的结果,该套件显示了大型语言模型(LLM)中的关键安全风险。该公告揭示了人工智能模型的局限性,并强
    2025-12-07

  • Fluent Bit 曝出严重漏洞,影响所有云提供商

    Fluent Bit 的一个关键漏洞可被用于拒绝服务和远程代码执行攻击,所有主要云提供商都可能受到影响。Fluent Bit是一款非常流行的日志和度量解决方案,适用于Windows、Linux和mac
    2025-12-07

  • 新型隐形恶意软件Shikitega正针对Linux系统

    据Security affairs 9月7日消息,AT&T Alien Labs 的研究人员发现了一种新型隐形 Linux 恶意软件 Shikitega,它以端点和物联网设备为目标实施多阶段感
    2025-12-07

  • 云安全中常见的云漏洞

    引言随着企业在数字化时代的脚步中愈发倚重云托管服务,云安全问题成为不容忽视的焦点。云服务的便捷性为企业提供了强大的存储和计算能力,然而,与之伴随而来的攻击风险也日益显著。最新的研究数据揭示,云安全漏洞
    2025-12-07

最新评论